Tecnología

Mientras el Senado presenta una ley de IA, la ciberseguridad sigue en borrador

La relación entre ambas normativas debe ser paralela, pues es parte angular la seguridad de la información que procesan los modelos de inteligencia artificial.

vie 21 noviembre 2025 05:56 AM

Mientras el Senado presenta una ley de IA, no hay avances en ciberseguridad a pesar de ser un tema urgente — La regulación en temas tecnológicos va atrasada con respecto a los avances de la industria. (Moor Studio/Getty Images)

Eréndira Reyes

@eresinaeresina

En México, la Inteligencia Artificial (IA) avanza rápido en comparación con su regulación y la capacidad del Estado para controlarla. El Senado de la República presume contar con una “propuesta de marco normativo” para la IA, pero el país sigue sin una ley de ciberseguridad, ni un sistema nacional de defensa tecnológica, ni el talento técnico suficiente para llevar a la práctica las ambiciones legislativas.

“Hoy no existe ninguna ley específica ni sobre ciberseguridad ni sobre inteligencia artificial, y es bastante urgente”, advirtió hace unas semanas la exsenadora Alejandra Lagunes, quien estuviera al frente de la Estrategia Nacional de Ciberseguridad en el gobierno de Enrique Peña Nieto. Si bien los ejecutivos de grandes empresas de tecnología ven este segmento por separado, a escala de regulación se requiere poner ambos temas en la mesa.

La propuesta legislativa presentada por la Comisión del Senado presidida por el senador Rolando Zapata Bello plantea reformas constitucionales, una Ley General de IA y la futura adaptación de al menos 17 leyes sectoriales que hoy no contemplan los impactos de sistemas algorítmicos en salud, educación, justicia, medio ambiente o datos personales.

“Los dos temas están directamente relacionados y la regulación en el tema de manejo de datos personales se percibe robusta, sin embargo, a la hora de hablar de IA o ciberseguridad la percepción es baja”, señaló Marcelo Felman, director de Ciberseguridad en Microsoft Latam.

Una de las principales advertencias que hace el más reciente reporte de la Unesco, en torno a las recomendaciones hacia 2030 sobre regulación de IA es que se intenta ordenar un ecosistema que la mayoría de los países no controlan ni producen, por lo que debe ser un trabajo robusto que contemple aristas en materia de seguridad informática, ética en el manejo de datos y soberanía de datos.

“Se requieren además de capacidades técnicas y humanas para vigilar, mientras que el país tiene un déficit importante en ambas disciplinas, IA y ciberseguridad”, planteó David González, investigador de seguridad informática en ESET LA.

La iniciativa describe una arquitectura institucional robusta, con un organismo especializado, comités sectoriales y estándares técnicos nacionales compatibles con Estados Unidos y Canadá. Todo ello se alinea con el objetivo de preparar a México para la revisión del T-MEC en 2026, donde la IA será uno de los nuevos campos de disputa comercial y geopolítica.

En el Proyecto que se presentó, la regulación debe incluir incentivos fiscales, centros de datos, formación de talento, infraestructura energética sostenible y mecanismos de certificación técnica, porque sin ello una regulación dura “inhibiría el desarrollo tecnológico nacional”, apunta el documento que presentó el Senado.

“El Estado mexicano debe prepararse para el desafío que representa regular la inteligencia artificial y la ciberseguridad con una visión humana, ética y profundamente democrática, donde la tecnología sea una herramienta para el desarrollo y no un factor de exclusión y riesgo para la población”, señaló Zapata Bello, quien reconoció los desafíos técnicos que existen en materia digital.

Aunque la propuesta menciona riesgos, vulnerabilidades y la necesidad de “defensa en profundidad”, el concepto de ciberseguridad aparece únicamente como una consecuencia técnica derivada del uso de IA, no como una política pública por derecho propio.

“México es uno de los países más atacados de América Latina y no existe un marco legal unificado, ni un sistema nacional de respuesta, ni una agencia especializada”, precisó González.

La propuesta recoge principios éticos de la UNESCO y la OCDE, como son transparencia, explicabilidad, no discriminación, supervisión humana, sostenibilidad ambiental y protección de derechos humanos. Sin embargo, también reconoce que exigir transparencia total es técnicamente imposible en modelos de alta complejidad, las famosas “cajas negras” de la tecnología, y que la protección de secretos comerciales limita cuánta información se puede pedir a gigantes tecnológicos.

Y en materia de ciberseguridad, el planteamiento regulatorio sigue en propuestas, uno de los más reciente hecho en octubre de 2025 por el senador Alejandro Moreno Cárdenas, presidente de la Comisión de Ciberseguridad e integrante del Partido Revolucionario Institucional (PRI), quien afirmó que México enfrenta una situación alarmante en materia de seguridad digital, al registrar más de 40 mil millones de intentos de ciberataques solo en el primer semestre de este año.

Moreno Cárdenas señaló en la presentación de la iniciativa que México cuenta con una Estrategia Nacional de Ciberseguridad formulada en 2017, sin embargo, ésta ya perdió vigencia y carece de mecanismos legales para su aplicación efectiva.

“No existe una Ley General de Ciberseguridad; los delitos informáticos solo se incluyen de manera fragmentada en el Código Penal Federal, lo que provoca vacíos legales que impiden actuar con eficacia”, puntualizó en la presentación de la comisión que preside.